2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。
日本政府のネットワーク侵害を米国が把握
- 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材として応じている。
www.washingtonpost.com
日時 | 出来事 |
---|---|
2020年秋頃 | 米国NSAが日本政府へのハッキングを把握。 |
2020年秋頃 | 米国NSAナカソネ長官とポッティンジャー大統領副補佐官が訪日し日本の防衛大臣と対応を協議。その後首相にも報告。 |
2021年初頭 | 米国が中国による日本政府のネットワーク侵入が継続していることを把握、日本政府へ対応支援を提案。 |
2021年秋頃 | 米国が攻撃の深刻さと日本政府の取り組みがあまり進展がないことを裏付ける情報を入手。 |
2021年11月15日~17日 | ニューバーガー米国国家安全保障担当副補佐官が訪日。自衛隊や外交担当者と協議。*1 |
- 概要として、遅くとも2020年秋以降に日本政府の防衛機密が関わるネットワークが侵害されており、第三者から永続的なアクセスが確保された状況にあったというもので、「日本の近代史上最も被害を与えたハッキングの1つ」と米高官は日本側に伝えたとしている。当該ネットワーク上にあった防衛計画、軍事能力、自衛隊の問題に係る評価などアクセス可能な機密情報はいずれも標的となっていた。
- 日本への不正アクセス主体は中国人民解放軍と名指しするも、中国に関係する既知の脅威アクターの名前は登場していない。加えて「侵害があった」とする事実説明のみに記事中の言及はとどまっており、攻撃の手口をはじめとする技術詳細については触れられていない。
- 米国NSAがこの侵害に気付き、「非常に憂慮すべき」事態であったことから米高官が訪日し日本の防衛大臣と対応を協議を行ったとしている。米高官より受けた説明に対し日本は対応を検討すると回答するも、その後も米国が指摘したネットワーク上に攻撃者が存在し続けていたという。米国がどのように侵害の事実を把握したかについては機密保護の観点から日本に知らされていない。他方で米国が日本の防衛ネットワークに関わってないことを保証しようとするも、過去にNSAが日本企業などに対してスパイ活動を行っていた経緯からか日本側の疑念は晴れなかったとしている。
- このネットワーク侵害への対応として米国は侵害範囲の特定、ネットワーク上からマルウエア駆除を支援するhunt forwardチームの提供を日本に行うも防衛システムのネットワークに他国の軍関係者がアクセスすることについて日本は警戒感を示した。そのため折衷案として、日本は国内事業者による脆弱性評価を行い、米国NSA及びサイバー軍の合同チームがその結果を踏まえ対策検討で連携する方針としたとされる。しかし、その後も中国による侵害の深刻さとその封じ込めについて日本側があまり対応を進められていないことを裏付ける新たな情報を米国がつかみ明らかにしたという。報道時点においてその問題が解消されたかについては記事中で述べられていない。
- 2020年9月は安倍氏から菅氏へ政権交代した時期と重なるが、今回のネットワーク侵害に関係する情報提供がどちらの政権で伝わったものだったのかは明らかにされていない。*2 また米国国防長官は日本に対しサイバー攻撃に対する防衛策強化を進めない場合は日米間における防衛情報の共有に影響が及ぶ可能性があると言及したという。
日本政府は情報漏洩を確認せずとの見解
更新履歴
- 2023年8月9日 AM 新規作成
*1:アン・ニューバーガー国家安全保障担当副補佐官の訪日に関するエミリー・ホーン国家安全保障会議報道官の声明,在日米国大使館,2021年11月22日
*2:中国軍が防衛省にサイバー攻撃と報道、政府は事実関係コメントせず,Bloomberg,2023年8月8日
*3:松野長官「漏洩の事実ない」 中国軍ハッキング報道,産経新聞,2023年8月8日
*4:浜田防衛相「情報漏洩確認されず」 中国軍ハッキング報道,産経新聞,2023年8月8日
*5:中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」,読売新聞,2023年8月8日